English
日本語
Tiếng Việt
Hiện nay vẫn chưa có khai niệm thống nhất về bảo mật dữ liệu thông tin cá nhân trên không gian mạng. Nếu tiếp cận theo hướng an ninh mạng thì việc bảo mật thông tin cá nhân là áp dụng các biện pháp cần thiết nhằm đảm bảo thông tin cá nhân được giữ bí mật và chỉ những người được phép ủy quyền mới có thể truy cập, thay đổi, xử lý, chia sẻ dữ liệu thông tin cá nhân của người cụ thể. Bảo mật thông tin cá nhân là việc duy trì tính bảo mật an toàn và sẵn sàng cho các thông tin cá nhân của mình.
Căn cứ vào điều 9 của Nghị định 13/2023/ NĐ-CP vào ngày 17 tháng 4 năm 2023 đã quy định rất rõ về bảo vệ dữ liệu cá nhân và quyền của chủ thể dữ liệu cá nhân bao gồm toàn bộ việc bảo mật thông tin cá nhân trên không gian số. Có thể hiểu rằng quyền bảo mật thông tin cá nhân trên không gian số của các chủ thể sẽ bao gồm: Quyền đồng ý, quyền được biết, quyền rút lại sự đồng ý, quyền xóa dữ liêu, quyền hạn chế xử lý dữ liệu, quyền cung cấp dữ liệu, quyền tự bảo vệ, quyền yêu cầu bồi thường thiệt hại, quyền khiếu nại, tố cáo.
Nội dung chính
- 1 Các quy định của pháp luật quốc tế về quyền bảo mật an toàn thông tin trên không gian số
- 2 Các quy định tại Việt Nam về quyền bảo vệ dữ liệu cá nhân trên không gian số
- 3 Tình hình vi phạm phát luật trên không gian mạng
- 4 Các hoạt động thu thập thông tin của các bên liên quan
- 5 Các biện pháp bảo mật thông tin cá nhân trên không gian số
- 5.1 1. Sử dụng Mật khẩu Mạnh Mẽ:
- 5.2 2. Xác Minh Hai Yếu Tố (2FA):
- 5.3 3. Cập Nhật Phần Mềm Định Kỳ:
- 5.4 4. Sử Dụng Kết Nối An Toàn (HTTPS):
- 5.5 5. Mã Hóa Dữ Liệu:
- 5.6 6. Quản Lý Cookies:
- 5.7 7. Tạo Bản Sao Lưu Thường Xuyên:
- 5.8 8. Kiểm Soát Quyền Truy Cập:
- 5.9 9. Hạn Chế Thông Tin Cá Nhân Trên Mạng Xã Hội:
- 5.10 10. Giáo Dục Về An Toàn Trực Tuyến:
- 5.11 11. Sử Dụng Dịch Vụ VPN (Mạng Riêng Ảo):
- 5.12 12. Theo Dõi Hoạt Động Tài Khoản:
Các quy định của pháp luật quốc tế về quyền bảo mật an toàn thông tin trên không gian số
Các quy định pháp luật quốc tế về quyền bảo mật an toàn thông tin trên không gian số được tham khảo.
Điều 12 nằm trong Tuyên ngôn quốc tế về nhân quyền UDHR đã nêu rõ là không ai phải chịu sự can thiệp tùy tiền về cuộc sống đời tư, gia đinh, thư tín hoặc nơi ở cũng như bị xúc phạm về mặt danh dự và nhân phẩm cá nhân. Quy định này cũng được tái khẳng định trong điều 17 của công ước Quốc Tế về các quyền dân sự và chính trị. Ai cũng đều có quyền được pháp luật bảo vệ và chống lại những can thiệt hoặc xâm phạm về dữ liệu cá nhân.
Trong Nghị quyết 68/167 nói về quyền riêng tư trong thời đại kỹ thuật số đã kêu gọi các quốc gia cần phải tôn trọng và bảo vệ quyền thông tin cá nhân, kể cả trong hoàn cảnh giao tiếp kỹ thuật số; Cần phải có các biện pháp ngăn chặn vi phạm quyền riêng tư cá nhân bao gồm việc đảm bảo pháp luật quốc gia có sự liên quan tuân thủ nghĩa vụ của mình theo luật nhân quyền quốc tế.
Trong GDPR cũng cung cấp cho công dân Châu Âu các phương thức để kiểm soát tốt các dữ liệu được thu thập ( Việc thu thập dữ liệu thông tin các nhân là một phần không thể thiếu trong vận hành các công ty trực tuyến). Theo GDPR, các tổ chức, công ty cần phải thực hiện việc xử lý dữ liệu thu thập thông tin một cách đáng tin cậy và phù hợp với các quy định của pháp luật. Họ cũng cần phải cung cấp các thông tin về xử lý, kiểm soát dữ liệu thông tin cá nhân cho người dùng và giải quyết các yêu cầu về quyền lợi riêng tư của họ.
Các quy định tại Việt Nam về quyền bảo vệ dữ liệu cá nhân trên không gian số
Điều 21 trong Hiến Pháp 2013 đã quy định rằng: Mọi người có quyền bất khả xâm phạm về đời sống cá nhân, bí mật riêng tư về gia đình, những người xung quanh cá nhân đó, có quyền bảo vệ uy tín, danh dự, nhân phẩm của mình. Các thông tin về đời sống cá nhân, gia đình đều được Pháp luật bảo vệ an toàn. Mọi người đều có quyền giữ bí mật điện thoại, thư tín và các hình thức trao đổi thông tin khác. Không ai được phép bóc mở, kiểm soát hoặc thu giữ trái thư tín, điện tín, điện thoại và các hình thức trao đổi riêng tư của người khác.
Khoản 3 Điều 38 trong bộ luật dân sự năm 2015 đã có quy định bổ xung về quyền riêng tư cá nhân còn được áp dụng trên không gian số.
Nghị định số 117/2018/NĐ-CP của Chính phủ về việc giữ bí mật thông tin khách hàng của các tổ chức tín dụng, chi nhánh của các ngân hàng nước ngoài. Ngoài các quyền lợi thì khách hàng phải có nghĩa vụ tuân thủ các quy định của nghị định 117/2018/NĐ-CP.
Tình hình vi phạm phát luật trên không gian mạng
Hệ thống thông tin trực tuyến là miếng mồi béo bở để cho các tin tặc tấn công bởi dữ liệu đều được lưu trên các hệ thống thông tin. Mức độ của các cuộc tấn công phụ thuộc bào độ bảo mật và giá trị của các thông tin bị khai thác. Trên thế giới đã có không ít các trường hợp tấn công dữ liệu cá nhân người dùng từ các hacker hay tội phạm công nghệ cao . Điển hình là Albert Gonzalez một kẻ được mệnh danh là hacker của thế kỷ 21, phạm tội đánh cắp 170 triệu thông tin dữ liệu thẻ tín dụng của người dùng từ 2005-2007. Vụ án này đã chấn động toàn nước Mỹ lẫn thế giới về mức độ nghiêm trọng của việc lộ dữ liệu thông tin cá nhân. Tại Việt Nam cũng đã có rất nhiều vụ tấn công mạng và lộ dữ liệu người dùng điển hình như 7/11/2018 thành viên erwincho thuộc diễn đàn RaidForum đã đăng tải dữ liệu hơn 5,4 triệu người dùng của công ty Thế Giới Di Động.
Ngoài những thủ đoạn tấn công phổ biến qua các hòm thư điện tử, USB, CD, DCD hoặc các thiết bị thông minh như Camera việc để lộ thông tin cá nhân còn bắt nguồn từ chính người dùng. Nhận thức của một số người dùng về an toàn thông tin cá nhân trên không gian mạng còn hạn chế trong khi nhu cầu trao đổi thông tin, sử dụng thiết bị số ngày càng nhiều và các cơ quan chức năng, các tổ chức chưa có đủ nguồn lực về vật chất lẫn con người để có thể kiểm soát và bảo toàn hết toàn bộ thông tin và các thiết bị an ninh mạng.
Các hoạt động thu thập thông tin của các bên liên quan
Thực tế thời gian vừa qua các doanh nghiệp có các hoạt động thu thập dữ liệu cá nhân vẫn còn buông lỏng, chưa có quy trình và kỹ thuật phù hợp để đảm bảo an toàn cho thông tin vừa thu thập được. Vấn đề này xảy ra nhiều ở những tổ chức, doanh nghiệp có quy mô nhỏ. Do đó luôn tiềm ẩn các nguy cơ bị lộ, lọt thông tin cho bên thứ 3. Các doanh nghiệp khi chủ động thu thập thông tin cá nhân của khách hàng cần phải có trách nhiệm xây dựng kho quản lý dữ liệu các nhân , phân tích dữ liệu và xử lý dữ liệu cá nhân cần phải được hệ thống hóa có tổ chức cam kết bảo mật thông tin.
Hiện nay Việt Nam đã có các văn bản quy phạm pháp luật tạo nên các hành lang pháp lý cho các cơ quan và tổ chức lẫn doanh nghiệp thực hiện quyền bảo vệ thông tin cá nhân trên không gian mạng. góp phần bảo vệ chủ quyền quốc gia trên không gian mạng.
Xây dựng văn bản pháp luật dành riêng cho quyền bảo mật thông tin cá nhân trên không gian mạng là cần thiết. Kế thừa các quy định bảo vệ dữ liệu cá nhân đã có trong luật công nghệ thông tin 2006 và luật an toàn thông tin mạng 2015, Căn cứ vào Nghị định 52/2013/NĐ-CP về thương mại điện tử cần phải các các quy định đầy đủ hơn về bảo mật dữ liệu cá nhân đặc biệt là các dữ liệu liên quan tới trẻ em.
Các biện pháp bảo mật thông tin cá nhân trên không gian số
1. Sử dụng Mật khẩu Mạnh Mẽ:
2. Xác Minh Hai Yếu Tố (2FA):
3. Cập Nhật Phần Mềm Định Kỳ:
4. Sử Dụng Kết Nối An Toàn (HTTPS):
5. Mã Hóa Dữ Liệu:
6. Quản Lý Cookies:
7. Tạo Bản Sao Lưu Thường Xuyên:
8. Kiểm Soát Quyền Truy Cập:
9. Hạn Chế Thông Tin Cá Nhân Trên Mạng Xã Hội:
10. Giáo Dục Về An Toàn Trực Tuyến:
11. Sử Dụng Dịch Vụ VPN (Mạng Riêng Ảo):
12. Theo Dõi Hoạt Động Tài Khoản:
